Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Microsoft walczy ze scareware

18 września 2009

securitystandard
Koncern z Redmond złożył właśnie formalne pozwy przeciwko pięciu firmom - oskarżono je o nieuczciwe reklamowanie swoich produktów i nieuzasadnione niepokojenie internautów. Wszyscy pozwani stosowali tę samą metodę zachęcania użytkowników do instalowania swoich aplikacji - wyświetlali im fałszywe komunikaty, informujące o zainfekowaniu przez wirusa.

Pozwy skierowane zostały m.in. przeciwko firmom DirectAd Solutions, Soft Solutions, qiweroqw.com oraz ote2008.info - w każdym z nich znalazło się to samo oskarżenie. Microsoft twierdzi, że pozwani wykorzystywali wprowadzające w błąd reklamy, by instalować w systemach internautów złośliwe lub nieefektywne (ale za to płatne) oprogramowanie. Przedstawiciele koncernu mówią, że to typowy przykład rozpowszechniania oprogramowania typu scareware

Terminu scareware używa się zwykle do opisania dwóch typów oprogramowania - są to albo złośliwe aplikacje, wykonujące w systemie nielegalne działania (zwykle konie trojańskie) albo programy, które nie mają żadnej realnej funkcji (nie robią tego, co powinny - wedle opisu). Te drugie zwykle udają program antywirusowy - ale niczego nie skanują i nie potrafią usuwać wirusów. Ich działanie zwykle ogranicza się do wyświetlania animacji sugerującej, że właśnie trwa skanowanie. Wspólnym mianownikiem tych dwóch typów oprogramowania jest to, jak internauci są zachęcani do ich instalowania - poprzez reklamy usiłujące maksymalnie ich przestraszyć. Zwykle informują one o tym, że system jest zainfekowany lub dziurawy i że do rozwiązania problemu niezbędne jest zainstalowanie pewnego konkretnego programu. Warto dodać, że takie reklamy pojawiają się niekiedy w całkiem poważny serwisach - ostatnio przestępcy zdołali umieścić je na witrynie The New York Times.

Specjaliści ds. bezpieczeństwa przyznają, że przestępcy robią się coraz bardziej pomysłowi i ostatnio często udaje im się publikować swoje reklamy w poważnych mediach. "Robią wszystko, by zaprezentować je jak największej grupie internautów - bo to bardzo dochodowy proceder" - komentuje Paul Ferguson, analityk z firmy Trend Micro.

Typowa reklama scareware stworzona jest tak, by przypominała uruchomiony w Windows program diagnostyczny, przeprowadzający skanowanie, a później wyświetlający odpowiedni raport. Mniej doświadczeni użytkownicy często mają problem z odróżnieniem takiej animowanej grafiki umieszczonej na stronie WWW od elementu systemu - i wierzą, że w ich systemie rzeczywiście znajduje się poważny błąd lub niebezpieczny wirus. Dlatego też chętnie klikają na takie reklamy i kupują "cudowne" aplikacje, mające rozwiązać ich problemy.

Do niedawna takie aplikacje najczęściej były po prostu bezużyteczne - program po zainstalowaniu wyświetlał komunikat, że problem został rozwiązany i nic więcej nie robił. Ale ostatnio przestępcy zorientowali się, że to dobra metoda na wprowadzenie do systemu złośliwego oprogramowania - teraz scareware coraz częściej zawiera najróżniejsze dodatkowe szkodniki (konie trojańskie, botwormy, keyloggery czy adware). Na tym zresztą nie koniec - bo przestępcy nie tylko sprzedają fałszywe oprogramowanie, ale przy okazji kradną też dane karty kredytowej klienta.

Specjaliści alarmują, że od pewnego czasu przestępcy nie ograniczają się do umieszczania reklam scareware na zwykłych stronach WWW - ostatnio zaczęli też "zatruwać" wyniki wyszukiwania Google (odpowiednio promując strony zawierające takie reklamy). Dzięki temu osoby szukające pewnych informacji (zwykle są to wiadomości na temat ważnych bieżących wydarzeń) znajdują w wynikach wyszukiwania reklamy scareware. Ostatnio przestępcy zdołali "zatruć" m.in. wyszukiwania związane ze śmiercią aktora Patricka Swayze oraz turniejem tenisowym US Open.

Złożone właśnie przez Microsoft pozwy są anonimowe - koncern pozywa firmy, a nie konkretne osoby, ponieważ nie był w stanie dowiedzieć się, kto nimi zarządza i bezpośrednio odpowiada za wyświetlanie szkodliwych reklam. Prawnicy Redmond mają jednak nadzieje, że postępowanie sądowe w tych sprawach pozwoli na odkrycie tożsamości i powiązań przestępców.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 3)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Gość

  • ocena: 5
  • IP: 85.222.115.168
  • 18-09-2009, 11:23

a robią to zwolennicy czy przeciwnicy Windows i Microsoftu (czyli zwolennicy linuxa i jemu podobnych tworów nieopłacalnych gdy mamy wysokopłątne zespoły programistów i konkretne terminy z karami a następnie mamy robić róznorodnych rozwój tego w opłącalnie i przewidywalnie).

~Gość

  • ocena: brak oceny
  • IP: 212.244.6.75
  • 18-09-2009, 12:05

Tadek, komu by się chciało ze społeczności Linuksa zajmować takimi rzeczami które tu insynuujesz. Programiści z Linuksa pracują nad rozwojem systemu, dlatego już dziś znacznie przewyższa Windowsa, a nie zajmują się jakimiś wirusami w Windowsie. Problem dziur w Windowsie należy wyłącznie do jego autora czyli Microsoftu, i niech on się nimi zajmie a nie zwala winy na innych.